V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
lisongeee
V2EX  ›  程序员

Github 的 issue 收到奇怪的评论(疑似病毒文件)

  •  1
     
  •   lisongeee ·
    lisonge · 86 天前 · 5154 次点击
    这是一个创建于 86 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我在与某个用户在 https://github.com/gkd-kit/gkd/issues/713 正常讨论的过程中

    某个人突然到这个 issue 发了一个文件分享链接

    image

    我猜测这人可能被盗号了,所以直接删除了这条评论以免其他人下载文件

    image

    随后我在自己的仓库做笔记的时候 https://github.com/lisonge/lisonge/issues/2

    另外一个账号来发同样的链接

    image

    现在这些文件链接点进去已经显示被屏蔽

    image

    我查看了第一个账号的首页活动记录,发现他可能是在其他仓库 https://github.com/jhrrlee/batmf/issues/14 误下载导致感染的病毒

    我在文件被屏蔽之前下载下来了,解压了但是没有运行,重新分享了一下,注意下载后不要直接运行,可能会导致 Github 被盗号

    https://www.mediafire.com/file/p5fw9h246vkqe51/virus.zip/file

    有大佬能分析分析吗?

    7 条回复    2024-08-28 18:39:48 +08:00
    lisongeee
        1
    lisongeee  
    OP
       86 天前   ❤️ 2
    好像很多人都中了这个病毒? Github 搜索到 4k 数量的 issue

    https://github.com/search?q=%22password%3A+changeme%22&type=issues
    qianc1990
        2
    qianc1990  
       86 天前
    针对 github 的供应链攻击,因为病毒文件的链接是 github, 用户的警惕性不高。
    Opportunity
        3
    Opportunity  
       86 天前
    都是两个账号发的。我这里 WD 都直接报毒了。
    cslive
        4
    cslive  
       86 天前
    正常,因为 issues 里的附件别人一看是在 github 里的,还是这个项目的,警惕性不高,直接下了
    lisongeee
        5
    lisongeee  
    OP
       86 天前
    实际上这个附件链接和 GitHub 没关系,域名都不是 GitHub 的,只相当于你在微信/QQ 里发了百度网盘的链接
    ryan4yin
        6
    ryan4yin  
       85 天前
    我也遇到了,两个账号同时在我刚开的 issue 下回复了一模一样的内容,我感觉就问题就都删除掉了
    showgood163
        7
    showgood163  
       84 天前 via Android
    https://v2ex.com/t/1068305

    有相关讨论了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3670 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 10:36 · PVG 18:36 · LAX 02:36 · JFK 05:36
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.